2024年 第26周 微信公众号精选安全技术文章总览
洞见网安 2024-7-1
0x1 RARP:反向地址解析协议
sixone安全团队 2024-06-30T15:46:06 玄子.
RARP:反向地址解析协议\x0d\x0a 什么是RARP协议
0x2 记一次webshell事件
Mimi is Cat 2024-06-30T01:18:25 © kelvin
本文记录了一起针对迅睿CMS系统的Webshell攻击事件。攻击者在目标服务器的特定路径下上传了多个Webshell文件,其中包括哥斯拉原版。通过分析日志和后台文件,发现攻击者利用了后台联动菜单的导入功能上传了Webshell。日志显示攻击者登录时间为2022年2月26日11:55:17。尽管系统存在漏洞,但攻击者并未直接利用这些漏洞,而是通过后台功能上传了Webshell。文章详细描述了攻击者可能的入侵路径、使用的参数格式,以及管理员如何通过日志分析追踪到攻击者的活动。最终,管理员联系厂商升级系统以防止类似攻击的再次发生。
Webshell攻击 CMS漏洞利用 后门检测 日志分析 入侵检测 安全事件响应 安全升级 安全意识
0x3 b2595_[bagku] [MISC]_where is flag 番外篇 writeup
长弓三皮 2024-06-29T17:04:30 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x4 b2585_[bagku] [MISC]_telnet writeup
长弓三皮 2024-06-28T19:14:10 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x5 内存马应急排查思路
慧安天下 2024-06-28T16:15:50 © YouGe
内存马是一种在计算机内存中运行的恶意软件,它不留下磁盘文件痕迹,因此难以检测和移除。内存马可以执行窃取数据、监视用户行为和破坏系统等功能。文章介绍了内存马的不同类型,包括Listener型、Filter型、Servlet型、Agent型和Webshell型。每种类型都有其特定的实现方式和触发机制。文章还讨论了内存马的识别特征,如特殊名称的组件、高优先级的Filter、动态注册的组件和特殊的ClassLoader。此外,文章详细说明了如何使用特殊的ClassLoader,如TemplatesImpl$TransletClassLoader和自定义ClassLoader来加载恶意代码。最后,文章提供了内存马排查的方法,包括监控异常行为、静态代码分析、日志分析、使用安全工具、检查可疑进程、分析文件完整性、监视网络连接、逆向工程分析、排查中间件漏洞、查找特征URL请求、对比URL路径与Web目录文件、识别内存马特征和使用检测工具等。
恶意软件 内存马 网络安全 攻击手段 防御措施 Java安全 漏洞分析 日志分析 静态代码分析 动态监控
0x6 Burp 指纹识别插件
CH1N安全 2024-06-28T11:26:11 CH1N
Burp 指纹识别插件
0x7 b2584_[bagku] [MISC]_隐写 writeup
长弓三皮 2024-06-27T18:57:46 ©
[随波逐流]CTF编码工具:一站式编码解码解决方案,您的全能编码解码助手。
0x8 HTB之Axlle
羽泪云小栈 2024-06-27T17:52:11 © 羽泪云小栈
赛季靶HTB之Axlle+钓鱼邮件xll-exec反弹shell+hta反弹shell
0x9 【风险通告】GitLab存在身份验证绕过漏洞(CVE-2024-5655)
安恒信息CERT 2024-06-27T17:40:57
本文介绍了GitLab存在的一个严重身份验证绕过漏洞(CVE-2024-5655),该漏洞的CVSS3.1评分高达9.6,评级为1级。该漏洞允许攻击者在某些情况下以其他用户的身份触发pipeline,对受影响的产品版本包括15.8 <= GitLab CE/EE < 16.11.5,17.0 <= GitLab CE/EE < 17.0.3,以及17.1 <= GitLab CE/EE < 17.1.1。该漏洞的危害性高,建议用户尽快自查并更新至安全版本。官方已发布修复方案,受影响的用户应更新至GitLab CE/EE >= 16.11.5,GitLab CE/EE >= 17.0.3,或GitLab CE/EE >= 17.1.1。全球范围内,受影响的资产主要分布在德国、俄罗斯和中国等国家,其中中国内资产为68903。
身份验证漏洞 访问控制错误 GitLab安全漏洞 高危漏洞 版本相关漏洞 网络空间资产安全 软件漏洞修复
0xa Burp Suite(V2024.6)最新中文破解版附下载安装教程
Z0安全 2024-06-27T14:57:19 © Z0安全
最新2024年6月18日版本,成功破解并汉化!
0xb 【内网安全】记一次内网VMware vCenter渗透过程
安全驾驶舱 2024-06-27T09:45:33
在进行内网渗透的时候,VMware vCenter人称小域控,拿下它即相当于拿下了上面所有的机器,本文便是针对vCenter的打法技巧\x26amp;坑点的记录。
0xc 【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例
Flykite 2024-06-26T14:17:02 © wraink
本文记录了一次网络安全攻防对抗的案例。攻击者通过外围打点未能突破目标学校的安全防线,转而通过同产品系统寻找突破点,最终成功获取shell。攻击过程中,攻击者进行了详细的信息收集,包括子域名和系统的渗透测试。通过发现虚拟仿真系统的通用入口,攻击者成功登录系统。在后续的渗透中,攻击者利用OSS密钥泄露的源码,发现了简单的利用点,成功登录并获取shell。随后,攻击者通过fscan工具获取资产信息,并利用Shiro反序列化和金蝶云反序列化漏洞,进一步扩大了权限。在遇到深信服EDR远程桌面保护时,攻击者通过映射磁盘和重命名文件的方法绕过了保护。此外,攻击者还利用了华为IMANA弱口令、nacos配置文件泄露和nacos注入等漏洞。最终,攻击者成功获取了华为云主机的权限,实现了对整个目标系统的控制。文章总结了攻击过程中的关键步骤和技巧,并强调了信息收集和审计在渗透测试中的重要性。
攻防对抗 代码审计 渗透测试 靶场实战 内网攻击 EDR技术 弱口令攻击 配置管理数据库注入 源码泄露 内存马
0xd 【涨知识】某修改版哥斯拉Webshell流量分析
北京观成科技 2024-06-26T14:11:30 zzx
本文详细分析了某修改版哥斯拉Webshell的流量特征。哥斯拉是一款由Java开发的Webshell权限管理工具,具备绕过静态查杀和流量Waf的能力。修改版哥斯拉通过改变请求头和请求体,增加混淆参数,以及将加密内容嵌入HTML响应中,实现了更复杂的流量伪装,从而有效绕过流量检测设备。分析指出,尽管修改版在加密机制上未做重大改动,但通过增加请求参数和修改响应载荷的拼接方式,增强了隐蔽性和绕过检测的能力。文章还介绍了如何通过行为模型检测方法对该版本哥斯拉进行有效检测,并总结了利用哥斯拉Webshell工具进行加密通信的攻击方式及其检测技术。
Webshell 流量分析 网络安全工具 流量加密 WAF绕过 安全检测 加密通信 恶意软件分析
0xe 通过修改 PEB 伪装进程参数来规避 SOC 告警规则
TrustedSec 2024-06-26T00:48:03 © yhh
P一、PEB PEB是进程环境块(Process Environment Block)的缩写。
0xf 【风险通告】Apache Kafka UI 存在远程代码执行漏洞(CVE-2024-32030)
安恒信息CERT 2024-06-25T17:25:45
Apache Kafka UI 存在远程代码执行漏洞(CVE-2024-32030),该漏洞评级为2级,CVSS3.1评分为8.1。漏洞源于JMX端口监控Kafka代理性能的功能,基于RMI协议,易受反序列化攻击。攻击者可通过连接到Kafka UI后端并连接到恶意代理来利用此漏洞。该漏洞影响Apache Kafka UI版本低于0.7.2的用户,危害等级高危。官方已发布修复方案,建议用户更新至安全版本。同时,建议启用身份验证作为临时缓解措施。
远程代码执行 反序列化漏洞 Apache Kafka Kafka UI 高危漏洞 CVE编号 CVSS评分 安全通告 修复建议
0x10 JS逆向系列04-综合教务管理平台
Spade sec 2024-06-25T17:00:55 © 0xsdeo
新手向JS逆向
0x11 【红队必备】渗透测试辅助工具--密探V1.1.2
Z0安全 2024-06-25T15:11:14 ©
渗透测试最强辅助工具,全方位进行信息,强烈推荐此工具。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
